Tarayıcı eklentileri uzun süredir internet deneyimini kolaylaştıran küçük araçlar olarak görülüyor. Ancak son dönemde yapılan bir araştırma, bu eklentilerin bazılarını kullanan 1 milyondan fazla kişinin farkında olmadan bir bot ağına dahil olduğunu ortaya koydu. Chrome, Firefox ve Edge gibi popüler tarayıcılar üzerinden dağıtılan 245 farklı eklentide, MellowTel-js adında bir JavaScript kütüphanesinin kullanıldığı tespit edildi.
İlk bakışta basit işlevler sunan bu eklentiler, arka planda kullanıcıdan habersiz şekilde hareket ediyor. Sayfalara gizli iframe bağlantıları yerleştirerek, kullanıcının tarayıcısını üçüncü taraf sitelere erişim sağlamak için bir köprü gibi kullanıyorlar. Kısacası kullanıcı, kendi bilgisayarında farkında olmadan başka bir sistem için veri toplama aracı haline geliyor.
Sistemin merkezinde yer alan MellowTel-js, geliştiricilere gelir paylaşımı sunan masum bir hizmet gibi tanıtılıyor. Ancak güvenlik araştırmacılarına göre bu sistemin asıl arkasında, veri kazıma (scraping) hizmeti sunan Olostep adlı bir şirket bulunuyor. Olostep’in geliştirdiği yapı, kullanıcıdan habersiz bir şekilde gezilen web sayfalarındaki içerikleri kopyalıyor ve bu içerikleri ücretli veri servislerine aktarıyor.
Bu tür eklentiler yalnızca gizliliği tehdit etmekle kalmıyor, aynı zamanda güvenlik açıkları da yaratıyor. Web sitelerinin güvenlik başlıklarını geçici olarak devre dışı bırakan sistem, tarayıcıyı çeşitli saldırılara açık hale getiriyor. Kullanıcının denetimi dışında açılan bağlantılar, kötü niyetli içeriklere maruz kalınmasına sebep olabiliyor. Örneğin bu iframe bağlantılar aracılığıyla tek bir siteye sızılması, zincirleme güvenlik ihlallerine neden olabiliyor.
Güncel tespitlere göre:
- Chrome eklentileri içinde incelenen 45 taneden 12’si devre dışı bırakıldı.
- Edge tarayıcısında yer alan 129 eklentiden 8’i kaldırıldı.
- Firefox tarafında ise 71 şüpheli eklentiden yalnızca 2’si pasif hale getirildi.
Bu tablo, tarayıcı eklenti mağazalarının denetim uygulamalarının yetersizliğini de gözler önüne seriyor. Güvenlik uzmanları, kullanıcıların yalnızca bilinen ve güvenilir geliştiricilerden gelen eklentileri yüklemesini öneriyor. Aksi halde tarayıcılar, yalnızca kişisel bilgi sızdırmakla kalmayıp, internetin karanlık tarafında çalışan dev veri ağlarının bir parçası haline gelebilir.
2019 yılında benzer bir olayda milyonlarca kullanıcının bilgileri üçüncü taraflarla paylaşılmıştı. Bugünkü vakada kullanılan yöntem farklı olsa da yapı değişmemiş görünüyor: Kullanıcıdan habersiz bilgi toplamak ve bunu gelir modeline dönüştürmek. Bu nedenle, eklenti kurarken iki kez düşünmek artık bir seçenek değil, zorunluluk.
